Google-Leak aufgedeckt: ShinyHunters dringt mit Social Engineering und OAuth-Missbrauch in Salesforce-Daten für KMUs ein.
Ein Klick. Ein OAuth-Zugriff. Und plötzlich liegen sensible Geschäftsdaten von Googles Unternehmenskunden in einem Leak-Forum. Was wie ein Szene-Thriller klingt, ist bittere Realität: Die Cybercrime-Gruppe ShinyHunters hat einen der größten Technologiekonzerne der Welt kompromittiert – und das nicht durch Exploits, sondern durch überzeugende Telefonanrufe. Willkommen im Zeitalter des digitalen Social Engineerings.
Google-Datenleck 2025: ShinyHunters bekennt sich schuldig
Im August 2025 bestätigte Google eine Datenpanne, bei dem Angreifer im Juni Zugriff auf ein System der Salesforce-Datenbank erhielten. Dabei wurden sensible Informationen wie Kontaktdaten und Notizen zu kleinen und mittelständischen Geschäftskunden gestohlen. Laut BleepingComputer steckt hinter dem Angriff die Cybercrime-Gruppe ShinyHunters und nicht, wie von Google behauptet, die Gruppe UNC6040.
Google stuft die Bedrohungsakteure hinter diesen Angriffen als „UNC6040” oder „UNC6240” ein. BleepingComputer, das diese Angriffe verfolgt, hat jedoch herausgefunden, dass ein berüchtigter Bedrohungsakteur namens „ShinyHunters” dahintersteckt.
Die Angreifer nutzten gezieltes Voice-Phishing, auch „Vishing“ genannt. Dabei wurden Mitarbeiter telefonisch dazu gebracht (Social Engineering), eine manipulierte Salesforce-Data-Loader-App mit Googles CRM-System zu verbinden. Die Verbindung erfolgte über ein OAuth-Verfahren, das anschließend zur Extraktion der gespeicherten Geschäftsdaten genutzt wurde. Es handelte sich um eine technisch einfache, aber psychologisch raffinierte Attacke – und damit ist sie besonders gefährlich.
Viele bekannte Marken sind betroffen
Am stärksten betroffen von dem Google-Datenleck 2025 sind kleine und mittelständische Unternehmen, deren Daten in dem Salesforce-System von Google gespeichert waren. Die Angreifer hatten für kurze Zeit Zugriff auf Kontaktinformationen, Gesprächsnotizen und andere geschäftskritische Details.

Doch Google ist nicht das einzige Unternehmen, das von einer Datenpanne betroffen ist: Auch bekannte Marken wie Adidas, Qantas, Allianz Life, Cisco und die LVMH-Töchter Louis Vuitton, Dior und Tiffany & Co. waren bereits Ziel ähnlicher Angriffe durch ShinyHunters.
Das zeigt, dass kein Unternehmen – egal wie groß – gegen diese Art von Social Engineering gefeit ist. Die Angriffe wirken sich dabei nicht nur auf die betroffenen Firmen, sondern auch auf deren Geschäftspartner und Kunden aus.
Datenpanne bei Google – es kann jeden treffen!
Selbst ein gigantischer Konzern wie Google ist vor vergleichsweise simplen Social-Engineering-Tricks nicht immun. Wenn Angreifer nur einen einzigen Mitarbeiter täuschen, kann das weitreichende Folgen haben.
Besonders kritisch ist dabei der Missbrauch von Cloud-Werkzeugen wie Salesforce. Solche Tools bieten in Kombination mit OAuth-Zugriffen enorme Flexibilität, stellen aber auch eine potenzielle Angriffsfläche dar. Viele Unternehmen nutzen CRM-Plattformen in der Cloud, ohne sich der damit verbundenen Risiken bewusst zu sein. Ein einziger unkontrollierter Zugriff kann genügen, um große Mengen sensibler Daten zu exfiltrieren. Sind die Daten einmal öffentlich, kann man die Büchse der Pandora nicht mehr schließen.
🌞 Surfen und Herunterladen ohne Risiko!
Das beste No-Logs-VPN mit 27 Monaten Datenschutz.
Jetzt für nur 2,59 €/netto mtl. – anonym, sicher & ohne Unterbrechung surfen, via P2P downloaden und vieles mehr. Inklusive 3 Monate umsonst!
Preisgarantie: Gleicher Preis & Laufzeit bei jeder Verlängerung.
* Affiliate-Link – du unterstützt unsere Arbeit, der Preis bleibt für dich gleich.
Solche Social-Engineering-Angriffe erschüttern das Vertrauen in Cloud-Dienste – besonders im Mittelstand, wo Sicherheitsmechanismen oft nicht so stark ausgeprägt sind wie bei Großunternehmen.
Wie schützt du deine Daten im Alltag?
Selbst ein scheinbar unantastbares Unternehmen wie Google kann zum Opfer gezielter Social-Engineering-Angriffe werden. Wenn du in einem kleinen oder mittelständischen Unternehmen arbeitest oder große CRM-Systeme nutzt, bleib wachsam!
Überprüfe regelmäßig, welche Dienste auf deine Daten zugreifen dürfen, schule dein Team und entwickle einen konkreten Plan für den Ernstfall.
Wie schützt du deine Daten im Alltag? Hast du bereits Maßnahmen ergriffen, um dich vor Phishing, Vishing oder Datenlecks wie jetzt bei Google zu schützen? Nutzt du die Zwei-Faktor-Authentifizierung? Führst du regelmäßige Sicherheitschecks durch? Oder setzt du auf bestimmte Tools?
Teile deine Erfahrungen, Strategien oder auch Fragen mit unserer Community. Dein Wissen – oder auch deine Unsicherheit – kann anderen dabei helfen, sich besser zu wappnen.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.